Microsoft corrige falha em sistema USB do Windows

Microsoft corrige falha em sistema USB do Windows

A Microsoft considerava a falha importante e foi agora lançada a correção. Este bug permitia a um hacker infetar o PC da vítima através da porta USB e ganhar controlo completo.

A série de falhas MS13-027 pode ser explorada com uma pen USB formatada maliciosamente. O ataque usa código que permite ao hacker tomar controlo completo da máquina, até ao kernel do sistema operativo. «A vulnerabilidade arranca durante a enumeração de dispositivos, pelo que não é necessária qualquer intervenção do utilizador», explicam investigadores do Microsoft Security Response Center.

A falha funciona um pouco como o Stuxnet e pode ser usada em redes que não estão ligadas à Internet. Este bug, agora corrigido, exigia que o hacker tivesse acesso físico à máquina e não podia ser espalhado online, noticia o ArsTechnica. É por esta razão que a Microsoft considerou a falha importante e não crítica, como alguns investigadores dizem que deveria ter sido categorizada.

A atualização para esta falha de segurança deve ser lançada nesta Patch Tuesday. Recorde-se que a Microsoft aproveita a segunda terça-feira de cada mês para lançar atualizações para o Windows.